el - fecha de última edición por
Jimena Saez
Presentación del webinar Community Live
Con la colaboración de Fernando Ramos, Jesús Sánchez y José Luis Dávila.
¿Qué protocolos son necesarios para que se pueda entregar un correo electrónico? ¿Qué registro DNS debe de modificarse para redirigir el servicio de correo electrónico? ¿Cuál es el nombre de la interfaz que debemos configurar para entrega de nuestro dominio al exterior en el Cloud SEG? ¡No se quede con la duda y revise la documentación de este evento!
Cisco Secure Email Gateway le ofrece protección y seguridad integral para proteger los correos electrónicos de su organización. Gracias a sus cualidades, usted puede complementar la protección nativa de Office 365 con la inteligencia global de Talos, facilitando la detección proactiva y reactiva frente a las amenazas que puedan surgir. En este webinar aprendimos cómo realizar una integración entre un ambiente de Office 365 y el Cisco Secure Email Gateway, apoyándonos en las mejores prácticas y TAC tips, para poder identificar y resolver fácilmente los errores más frecuentes.
Recuerde que la presentación está disponible en pdf para su comodidad. Si este documento le ha resultado útil, no olvide calificar esta publicación con un voto de utilidad para validar su relevancia. ¡Muchas gracias!
Les recordamos que...
Cisco U. invita a todos los miembros de la Comunidad de Cisco en español
A unirse el miércoles 24 de abril a más de 25 sesiones en inglés sobre distintas tecnologías. Saber más.
¿Conoce la Nueva Certificación Cisco Enterprise Network Assurance para Especialistas? Incluye configuración de pruebas utilizando herramientas como ThousandEyes y Meraki Insights, así como el agente de endpoint en ThousandEyes! Saber más.
¿Cómo enviar una pregunta?
Ponemos a su disposición nuestro evento Ask Me Anything (AMA) en cuyo foro podrán externar dudas y solicitar apoyo de nuestros expertos en casos específicos de los temas abordados. ¡Esperamos sus preguntas!
Lista de las Q&A del webinar Community Live
Encuentre la lista de preguntas formuladas durante el seminario web Community Live de nuestro evento. Cualquier duda que no haya sido respondida durante la sesión será resuelta posteriormente aquí o en el foro de "Preguntas".
NOTA: Al final del webinar se abrió el micrófono por 20 minutos, por lo que hay varias preguntas que fueron formuladas por los asistentes y respondidas en vivo. Favor de revisar la grabación o video del evento.
Lista de Preguntas y Respuestas (Q&A)
- Pregunta: Este aplicativo es el que va a remplazar el ESA? – Mario M. (min.32)
- Pregunta: Si el CES tiene listener bidireccional ¿qué se puede realizar para que en el relay de O365 no pasen todos los dominios externos a la empresa? – Gabriela U. (min.42)
- Pregunta: Qué tiempo se lleva la propagación de los nuevos MX configurados? es de inmediato? – Francisco J. (min.66)
- Pregunta: En alguna ocasión se mencionó en uno de los foros de Cisco que era posible reconstruir un correo desde los logs que almacena el CES, ¿hay algún documento de Cisco que muestre cómo realizar esto y cómo configurar este tipo de logs? – Kelvin ...
- Pregunta: Hay forma de ver cómo hacer la configuración de un SIEM en SEG? – Francisco J. (min.76)
- Pregunta: Para partner, ¿existirá algún NFR para poder aplicar y hacer demostraciones? – Rubén L. (min.78)
- Pregunta: Con ésto puedo validar si son correos phishing y spoofing? – Uriel R. (min.83)
- Pregunta: Se puede tener un listado de esos códigos, please? – Francisco J. (min.84)
- Pregunta: Jesús, como sabemos actualmente el correo es un medio por el cual los cibercriminales están dando batalla para ver quienes cae en el error y así obtener información de los usuarios, como yo puedo validar si el correo que llego es un phishin...
- Pregunta: En las condiciones en un content filter son OR o AND? o sea, ¿se tienen que cumplir todas las condiciones o solo con que coincida una? – Manuel M. (min.95)
- Pregunta: Otra pregunta, CES también puede checar las url cortas o que son recortadas con algún servicio? En caso de que sí, ¿cuál sería el filtro que se tendría que aplicar? – Manuel M. (min.96)
- Pregunta: CES reemplaza Defender de O365, o pueden trabajar en conjunto? – Manuel M. (min.97)
- Pregunta: Se tiene pensada alguna sesión orientada a temas de filtros y características de seguridad que se pueden utilizar en el CES? – Kelvin O. (min.99)
- Pregunta del Chat: Existe algún laboratorio similar en DCLOUD? – Carlos G. (min.26)
- Pregunta del Chat: Buenos días, ¿Esposible tener licencias de trial para labs o demos? – Marco C. (min.54)
- Pregunta del Chat: Algún emulador para interactuar con Secure Email Gateway? – Pablo E. S. (min.56)
- Pregunta del Chat: Pregunta del lado de SEG, aparte de realizar un Deployment con Cisco Awareness que otra solución puedo integrar? esto aplica para cualquier otro vendor? – Luis H. (min.59)
- Pregunta del Chat: Recomiendan quitar la firma DKIM del Outlook antes de agregar la del CES? o es mejor dejar las dos firmas? – Gabriel S. (min.61)
- Pregunta del Chat: Esta solución puede obterner los logs y el raestreo de mensajes a partir de cualquier agente o tipo de correo? es decir, no solo desde agentes conocidos de correo, Ej. Puede obtener el tracking y logs desde el outlook web (enviado ...
- Pregunta del Chat: Existen emuladores para interactuar y configurar? esto para practicar. – Pablo E. S. (min.95)
- Pregunta del Chat: ¿Se cuenta con alguna guía de best practices para aplicación de políticas e implementación en general? – Cecilia G. (min.112)
Pregunta: Este aplicativo es el que va a remplazar el ESA? – Mario M. (min.32)
Respuesta (Jose Luis D.): Hola Mario. El SEG es el mismo ESA (Email Security Appliance). No es un reemplazo.
Respuesta (Jesús S.): Si después de su explicación aún tienes dudas, coméntanos y buscamos darte una respuesta más específica.
Pregunta: Si el CES tiene listener bidireccional ¿qué se puede realizar para que en el relay de O365 no pasen todos los dominios externos a la empresa? – Gabriela U. (min.42)
Respuesta (Jesús S.): Hola Gabriela, este punto es muy interesante, Fernando va a realizar la configuración de un message filter, en donde se va a identificar el flujo particular de tu tenant, para poder diferenciar tráficos que vienen de O365.
Pregunta: Qué tiempo se lleva la propagación de los nuevos MX configurados? es de inmediato? – Francisco J. (min.66)
Respuesta (Fernando R.): Dependerá de tu DNS, puede ser de manera inmediata o tomar hasta 24 hrs en reflejar los cambios. (Esta pregunta fue respondida en vivo al final del video).
Pregunta: En alguna ocasión se mencionó en uno de los foros de Cisco que era posible reconstruir un correo desde los logs que almacena el CES, ¿hay algún documento de Cisco que muestre cómo realizar esto y cómo configurar este tipo de logs? – Kelvin O. (min.75)
Respuesta (Fernando R.): Qué tal Kevin? Como tal no se podría reconstruir el contenido del mensaje, sin embargo, si los logs aun están almacenados en el SEG podríamos recopilar detalles, como el sender, subject, y fechas del mensaje.
Respuesta (Jesús S.): Como tal la configuración estándar del CES/ESA/SEG solo guarda los datos importantes del correo. Y por cierto tiempo, ya que se van sobrescribiendo. - sender - recipients - attachment - ip o hostname de origen. Sin embargo CES/ESA/SEG tiene opciones para (message filters / quarentenas / content filters): -archivar el correo completo -copiar o enviar una copia de correo electrónico a otro destinatario: Es decir si no se le indica al CES que haga una copia o un reenvío, no se puede recuperar de logs.
Pregunta: Hay forma de ver cómo hacer la configuración de un SIEM en SEG? – Francisco J. (min.76)
Respuesta (Fernando R.): Hola Francisco, te comparto este link que puede ser de ayuda: https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/200985-Configuring-SCP-push-of-mail-logs-on-ESA.html
Pregunta: Para partner, ¿existirá algún NFR para poder aplicar y hacer demostraciones? – Rubén L. (min.78)
Respuesta (Fernando R.): Buen día Rubén, existe la posibilidad de solicitar una eval (evaluación), para que puedan probar el producto y hacer demostraciones.
Pregunta: Con ésto puedo validar si son correos phishing y spoofing? – Uriel R. (min.83)
Respuesta (Fernando R.): Hola Uriel, si te refieres al message tracking, estás en lo correcto, ahí podrás ver si algún correo fue clasificado como spoofing, siempre y cuando tengas habilitada la verificación de SPF/DKIM/DMARC
Respuesta (Jesús S.): Perdón Uriel, podrías formular tu duda con más detalles por favor. Gracias.
Pregunta: Se puede tener un listado de esos códigos, please? – Francisco J. (min.84)
Respuesta (Jesús S.): Qué tal Francisco, estos códigos son públicos, aquí te facilito una referencia. https://support.google.com/a/answer/3726730?hl=es
Pregunta: Jesús, como sabemos actualmente el correo es un medio por el cual los cibercriminales están dando batalla para ver quienes cae en el error y así obtener información de los usuarios, como yo puedo validar si el correo que llego es un phishing y/o spoofing. – Uriel R. (min.94)
Respuesta: Esta pregunta fue respondida en vivo al final del video.
Pregunta: En las condiciones en un content filter son OR o AND? o sea, ¿se tienen que cumplir todas las condiciones o solo con que coincida una? – Manuel M. (min.95)
Respuesta: (en espera)
Pregunta: Otra pregunta, CES también puede checar las url cortas o que son recortadas con algún servicio? En caso de que sí, ¿cuál sería el filtro que se tendría que aplicar? – Manuel M. (min.96)
Respuesta (Fernando R.): Hola Manuel, sí es posible. Te comparto un link para que puedas ver a detalle: https://docs.ces.cisco.com/docs/url-rewriting-and-analysis#url-rewriting
Pregunta: CES reemplaza Defender de O365, o pueden trabajar en conjunto? – Manuel M. (min.97)
Respuesta: (en espera)
Pregunta: Se tiene pensada alguna sesión orientada a temas de filtros y características de seguridad que se pueden utilizar en el CES? – Kelvin O. (min.99)
Respuesta (Fernando R.): Podemos tomar en cuenta la sugerencia y ver la posibilidad de programar una sesión orientada a reglas y filtros de seguridad, gracias, Kevin.
Pregunta del Chat: Existe algún laboratorio similar en DCLOUD? – Carlos G. (min.26)
Respuesta (José Luis D.): Hola Carlos, por el momento no existe un laboratorio en DCloud. Sin embargo, estamos trabajando para que tengan pronto este lab disponible.
Respuesta (Fernando R.): Hola Juan, en el pdf podrás encontrar capturas de pantallas con las configuraciones que estamos viendo en video.
Pregunta del Chat: Buenos días, ¿Esposible tener licencias de trial para labs o demos? – Marco C. (min.54)
Respuesta (José Luis D.): Hola Marco, puedes obtener una licencia de trial, platiquemos con tu Account manager para que puedan realizar la prueba.
Pregunta del Chat: Algún emulador para interactuar con Secure Email Gateway? – Pablo E. S. (min.56)
Respuesta (José Luis D.): Si cuentas con un Cisco ID, puedes descargar un emulador virtual en la siguiente dirección https://software.cisco.com/download/home/284900944/type/282975113/release/15.0.0 sin embargo es importante acercarse a tu account o sales manager para pedir una licencia temporal.
Pregunta del Chat: Pregunta del lado de SEG, aparte de realizar un Deployment con Cisco Awareness que otra solución puedo integrar? esto aplica para cualquier otro vendor? – Luis H. (min.59)
Respuesta (José Luis D.): Hola Luis, tenemos varias opciones, tales como Cisco Email Threat Defense, la inteligencia de Talos o envío de los a un SIEM alterno. (review)
Respuesta (Jesús S.): Si tu intensión es usar otras herramientas (vendors) para fines educativos, hay que configurar al proveedor con ciertos whitelist/bypass para permitir el ingreso de estos correos sin revisión.
Pregunta del Chat: Recomiendan quitar la firma DKIM del Outlook antes de agregar la del CES? o es mejor dejar las dos firmas? – Gabriel S. (min.61)
Respuesta (José Luis D.): Hola Luis, tenemos varias opciones, tales como Cisco Email Threat Defense, la inteligencia de Talos o envío de los a un SIEM alterno.
Respuesta (Jesús S.): Como mejor práctica es sólo usar 1 firma....y que se realice en el último salto dentro de tus servicios antes de entregar a internet.
Pregunta del Chat: Esta solución puede obterner los logs y el raestreo de mensajes a partir de cualquier agente o tipo de correo? es decir, no solo desde agentes conocidos de correo, Ej. Puede obtener el tracking y logs desde el outlook web (enviado desde M365) ? – Adrián O. (min.88)
Respuesta (Jesús S.): Que tal Adrián. Si estamos hablando de SMA, este dispositivo es exclusivo de SEG/ESA de Cisco... Pero si te interesa hay un servicio similar ETD que sí tiene acceso e incluso aplica remediación en tráfico horizontal dentro de O365. Aquí la referencia: https://www.cisco.com/c/en/us/products/collateral/security/cloud-email-security/secure-email-threat-defense-ds.html
Pregunta del Chat: Existen emuladores para interactuar y configurar? esto para practicar. – Pablo E. S. (min.95)
Respuesta (José Luis D.): (en espera)
Pregunta del Chat: ¿Se cuenta con alguna guía de best practices para aplicación de políticas e implementación en general? – Cecilia G. (min.112)
Respuesta (José Luis D.): Hola Cecilia, sí tenemos un documento de mejores prácticas, te recomiendo leer: https://docs.ces.cisco.com/docs/best-practices
Nuestros expertos
Si usted tiene dudas o está experimentando problemas técnicos con alguno de los productos Cisco, publique su pregunta, solicite información o utilice el motor de búsqueda de la Comunidad de Cisco en español, antes de abrir un caso con el TAC.